Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.00 with Dell OpenManage 5.1

111

112

113

114

115

116

117

118

119

120



ActivacióndelafiltracióndeIP

Acontinuación,semuestrauncomandodeejemploparalaconfiguracióndelafiltracióndeIP.

ParaobtenermásinformaciónsobreRACADMyloscomandosdeRACADM,consulte"Uso de RACADM".

PararestringireliniciodesesiónaunasoladirecciónIP(porejemplo,192.168.0.57),utilicelamáscaracompleta,comosemuestraacontinuación.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255

PararestringirlosiniciosdesesiónaunpequeñoconjuntodecuatrodireccionesIPadyacentes(porejemplo,de192.168.0.212a192.168.0.215),seleccione

todoslosbits,exceptolosdosúltimosenlamáscara,comosemuestraacontinuación:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252



DirectricesdefiltracióndeIP

SigalassiguientesdirectricesalmomentodeactivarlafiltracióndeIP:

l AsegúresequecfgRacTuneIpRangeMaskestéconfiguradaenformademáscaradered,dondetodosbitsmássignificativossonunos(1)(loquedefine

lasubredenlamáscara)conunatransicióntotalaceros(0)enlosbitsdelordeninferior.

l UseladirecciónbasedelrangodeseadocomoelvalordecfgRacTuneIpRangeAddr.Elvalorbinariode32bitsdeestadireccióndebetenercerosen

todoslosbitsdelordeninferiorendondelamáscaratieneceros.



Bloqueo de IP

ElbloqueodeIPdetectadeformadinámicacuandosepresentanfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecíficaybloquea(oimpide)el

iniciodesesióndedichadirecciónenelDRAC5duranteunlapsodetiempopredefinido.

ElparámetrodebloqueodeIPusalasfuncionesdelgrupocfgRacTuning que incluyen:

l Elnúmerodefallasdeiniciodesesiónpermisibles(cfgRacTuneIpBlkFailcount)

l El margen de tiempo en segundos en el que deben presentarse estas fallas (cfgRacTuneIpBlkFailWindow)

l LacantidaddetiempoensegundosduranteelqueseimpidequeladirecciónIP"culpable"iniciesesióndespuésdehaberexcedidoelnúmero

permitido de fallas (cfgRacTuneIpBlkPenaltyTime)

ConformeseacumulanlasfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecífica,uncontadorinternollevaregistrodesuantigüedad.Cuando

elusuarioiniciasesiónsatisfactoriamente,elhistorialdefallasseborrayelcontadorinternoserestablece.

Consulte "Definiciones de grupos y objetos de la base de datos de propiedades de DRAC 5" para ver una lista completa de propiedades cfgRacTune.

La tabla3-8muestraunalistadelosparámetrosdefinidosporelusuario.

Tabla 3-8.Propiedadesderestriccióndereintentosdeiniciodesesión

establecerunasesiónenelDRAC5.LosiniciosdesesiónqueprovengandelasdireccionesdeIPesténfueradeesterango

fallarán.Losvalorespredeterminadosencadapropiedadpermitenunrangodedireccionesde192.168.1.0a192.168.1.255

paraestablecerunasesiónenelDRAC5.

cfgRacTuneIpRangeMask

DefinelasposicionesdebitsignificativasenladirecciónIP.Lamáscaradesubreddebedarseenformademáscaradered,

dondetodoslosbitsmássignificativossonunos(1)conunasolatransicióntotalacerosenlosbitsdelordeninferior.

NOTA: Los siguientes comandos de RACADM bloquean todas las direcciones IP excepto la 192.168.0.57

NOTA: CuandoserechazanlosintentosdeiniciodesesiónprovenientesdeladirecciónIPcliente,algunosclientesSSHpuedenmostrarelmensaje

siguiente:identificacióndeintercambiodeSSH:Elhostremotocerrólaconexión.



Propiedad



Definición

cfgRacTuneIpBlkEnable

ActivalafuncióndebloqueodeIP.

Cuando se presenten fallas consecutivas (cfgRacTuneIpBlkFailCount)provenientesdeunadirecciónIPdeterminadadentro

delapsodetiempoespecífico(cfgRacTuneIpBlkFailWindow),todoslosintentosposterioresdeestablecimientodesesión

queprovengandedichadirecciónseránrechazadosduranteunperíododetiempodeterminado

(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

EstableceelnúmeropermitidodefallasdeiniciodesesiónprovenientesdeunadirecciónIPantesdecomenzararechazar